На прошлой неделе была зафиксирована массированная атака вируса Petya.A на украинские компании и органы государственной власти. Пострадали также организации и в некоторых других странах, но основное количество заражений пришлось именно на Украину. Исследователи по вопросам информационной безопасности пришли к согласию в отношении того, что данный инцидент был политически мотивированной кибератакой.
Центр сотрудничества по кибербезопасности НАТО (CCD COE) опубликовал заявление, в котором утверждается, что нападение, вероятно, было совершено государственным органом или группой с одобрением государства. Такое развитие событий позволяет рассматривать данную кибератаку в качестве военного акта, что инициирует статью 5 Вашингтонского договора и вынуждает союзников НАТО реагировать соответствующим образом.
«Так как целью [кибератаки] были важные правительственные системы, то в случае, если операция приписывается государству, это может считаться нарушением суверенитета», — написал исследователь CCD COE Томаш Минарик (Tomáš Minárik). «Следовательно, это может быть расценено в качестве международного противоправного действия, которое может дать целевым государствам несколько вариантов ответа контрмерами».
В заявлении говорится, что исследовательский центр кибербезопасности CCD COE, базирующийся в Эстонии, согласен с исследователями, которые проанализировали детали атаки. Вирус Petya.A, судя по всему, был нацелен не на широкий спектр пользователей, а на крупные украинские компании, именно на Украину пришлась основная тяжесть атаки. Этот факт, наряду с основными ошибками, которые сделаны в сфере требования выкупа, наталкивает на мысль, что за этой атакой стоят не киберпреступники.
Вероятно, организацией данной кибератаки на Украину занималась Россия, хотя в НАТО не называют конкретных доказательств, свидетельствующих о причастности к этому российского правительства. Вместе с тем, СБУ заявляет, что к кибератаке вирусом Petya.A на украинские компании и органы власти причастны спецслужбы России.
Источник: The Verge
- 27 июня вирус-шифровальщик массированно атаковал компьютеры многих компаний Украины.
- Вслед за Украиной вирус-вымогатель Petya.A распространился и на другие страны.
- Киберполиция Украины назвала в качестве одного из виновников распространения вируса-шифровальщика Petya.A программное обеспечение «M.E.doc».
- По данным ESET, главной жертвой вируса-шифровальщика Petya.A стала Украина, где зарегистрировано более 75% всех случаев заражения.
- Несмотря на то, что вирус пытается сделать невозможным восстановление данных на накопителе после заражения, Киберполиция Украины приводит советы, как вернуть доступ к компьютеру после атаки Petya.A.
- СБУ заявляет, что к кибератаке вирусом Petya.A на украинские компании и органы власти причастны спецслужбы России.